Avoid a compiler warning.
[platform/upstream/coreutils.git] / src / pathchk.c
1 /* pathchk -- check whether file names are valid or portable
2    Copyright (C) 1991-2006 Free Software Foundation, Inc.
3
4    This program is free software; you can redistribute it and/or modify
5    it under the terms of the GNU General Public License as published by
6    the Free Software Foundation; either version 2, or (at your option)
7    any later version.
8
9    This program is distributed in the hope that it will be useful,
10    but WITHOUT ANY WARRANTY; without even the implied warranty of
11    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
12    GNU General Public License for more details.
13
14    You should have received a copy of the GNU General Public License
15    along with this program; if not, write to the Free Software Foundation,
16    Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.  */
17
18 #include <config.h>
19 #include <stdio.h>
20 #include <getopt.h>
21 #include <sys/types.h>
22 #if HAVE_WCHAR_H
23 # include <wchar.h>
24 #endif
25
26 #include "system.h"
27 #include "error.h"
28 #include "euidaccess.h"
29 #include "quote.h"
30 #include "quotearg.h"
31
32 #if ! (HAVE_MBRLEN && HAVE_MBSTATE_T)
33 # define mbrlen(s, n, ps) 1
34 # define mbstate_t int
35 #endif
36
37 /* The official name of this program (e.g., no `g' prefix).  */
38 #define PROGRAM_NAME "pathchk"
39
40 #define AUTHORS "Paul Eggert", "David MacKenzie", "Jim Meyering"
41
42 #ifndef _POSIX_PATH_MAX
43 # define _POSIX_PATH_MAX 256
44 #endif
45 #ifndef _POSIX_NAME_MAX
46 # define _POSIX_NAME_MAX 14
47 #endif
48
49 #ifdef _XOPEN_NAME_MAX
50 # define NAME_MAX_MINIMUM _XOPEN_NAME_MAX
51 #else
52 # define NAME_MAX_MINIMUM _POSIX_NAME_MAX
53 #endif
54 #ifdef _XOPEN_PATH_MAX
55 # define PATH_MAX_MINIMUM _XOPEN_PATH_MAX
56 #else
57 # define PATH_MAX_MINIMUM _POSIX_PATH_MAX
58 #endif
59
60 #if ! (HAVE_PATHCONF && defined _PC_NAME_MAX && defined _PC_PATH_MAX)
61 # ifndef _PC_NAME_MAX
62 #  define _PC_NAME_MAX 0
63 #  define _PC_PATH_MAX 1
64 # endif
65 # ifndef pathconf
66 #  define pathconf(file, flag) \
67      (flag == _PC_NAME_MAX ? NAME_MAX_MINIMUM : PATH_MAX_MINIMUM)
68 # endif
69 #endif
70
71 static bool validate_file_name (char *, bool, bool);
72
73 /* The name this program was run with. */
74 char *program_name;
75
76 /* For long options that have no equivalent short option, use a
77    non-character as a pseudo short option, starting with CHAR_MAX + 1.  */
78 enum
79 {
80   PORTABILITY_OPTION = CHAR_MAX + 1
81 };
82
83 static struct option const longopts[] =
84 {
85   {"portability", no_argument, NULL, PORTABILITY_OPTION},
86   {GETOPT_HELP_OPTION_DECL},
87   {GETOPT_VERSION_OPTION_DECL},
88   {NULL, 0, NULL, 0}
89 };
90
91 void
92 usage (int status)
93 {
94   if (status != EXIT_SUCCESS)
95     fprintf (stderr, _("Try `%s --help' for more information.\n"),
96              program_name);
97   else
98     {
99       printf (_("Usage: %s [OPTION]... NAME...\n"), program_name);
100       fputs (_("\
101 Diagnose unportable constructs in NAME.\n\
102 \n\
103   -p                  check for most POSIX systems\n\
104   -P                  check for empty names and leading \"-\"\n\
105       --portability   check for all POSIX systems (equivalent to -p -P)\n\
106 "), stdout);
107       fputs (HELP_OPTION_DESCRIPTION, stdout);
108       fputs (VERSION_OPTION_DESCRIPTION, stdout);
109       printf (_("\nReport bugs to <%s>.\n"), PACKAGE_BUGREPORT);
110     }
111   exit (status);
112 }
113
114 int
115 main (int argc, char **argv)
116 {
117   bool ok = true;
118   bool check_basic_portability = false;
119   bool check_extra_portability = false;
120   int optc;
121
122   initialize_main (&argc, &argv);
123   program_name = argv[0];
124   setlocale (LC_ALL, "");
125   bindtextdomain (PACKAGE, LOCALEDIR);
126   textdomain (PACKAGE);
127
128   atexit (close_stdout);
129
130   while ((optc = getopt_long (argc, argv, "+pP", longopts, NULL)) != -1)
131     {
132       switch (optc)
133         {
134         case PORTABILITY_OPTION:
135           check_basic_portability = true;
136           check_extra_portability = true;
137           break;
138
139         case 'p':
140           check_basic_portability = true;
141           break;
142
143         case 'P':
144           check_extra_portability = true;
145           break;
146
147         case_GETOPT_HELP_CHAR;
148
149         case_GETOPT_VERSION_CHAR (PROGRAM_NAME, AUTHORS);
150
151         default:
152           usage (EXIT_FAILURE);
153         }
154     }
155
156   if (optind == argc)
157     {
158       error (0, 0, _("missing operand"));
159       usage (EXIT_FAILURE);
160     }
161
162   for (; optind < argc; ++optind)
163     ok &= validate_file_name (argv[optind],
164                               check_basic_portability, check_extra_portability);
165
166   exit (ok ? EXIT_SUCCESS : EXIT_FAILURE);
167 }
168
169 /* If FILE contains a component with a leading "-", report an error
170    and return false; otherwise, return true.  */
171
172 static bool
173 no_leading_hyphen (char const *file)
174 {
175   char const *p;
176
177   for (p = file;  (p = strchr (p, '-'));  p++)
178     if (p == file || p[-1] == '/')
179       {
180         error (0, 0, _("leading `-' in a component of file name %s"),
181                quote (file));
182         return false;
183       }
184
185   return true;
186 }
187
188 /* If FILE (of length FILELEN) contains only portable characters,
189    return true, else report an error and return false.  */
190
191 static bool
192 portable_chars_only (char const *file, size_t filelen)
193 {
194   size_t validlen = strspn (file,
195                             ("/"
196                              "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
197                              "abcdefghijklmnopqrstuvwxyz"
198                              "0123456789._-"));
199   char const *invalid = file + validlen;
200
201   if (*invalid)
202     {
203       mbstate_t mbstate;
204       size_t charlen;
205
206       memset (&mbstate, 0, sizeof mbstate);
207       charlen = mbrlen (invalid, filelen - validlen, &mbstate);
208       error (0, 0,
209              _("nonportable character %s in file name %s"),
210              quotearg_n_style_mem (1, locale_quoting_style, invalid,
211                                    (charlen <= MB_LEN_MAX ? charlen : 1)),
212              quote_n (0, file));
213       return false;
214     }
215
216   return true;
217 }
218
219 /* Return the address of the start of the next file name component in F.  */
220
221 static char *
222 component_start (char *f)
223 {
224   while (*f == '/')
225     f++;
226   return f;
227 }
228
229 /* Return the size of the file name component F.  F must be nonempty.  */
230
231 static size_t
232 component_len (char const *f)
233 {
234   size_t len;
235   for (len = 1; f[len] != '/' && f[len]; len++)
236     continue;
237   return len;
238 }
239
240 /* Make sure that
241    strlen (FILE) <= PATH_MAX
242    && strlen (each-existing-directory-in-FILE) <= NAME_MAX
243
244    If CHECK_BASIC_PORTABILITY is true, compare against _POSIX_PATH_MAX and
245    _POSIX_NAME_MAX instead, and make sure that FILE contains no
246    characters not in the POSIX portable filename character set, which
247    consists of A-Z, a-z, 0-9, ., _, - (plus / for separators).
248
249    If CHECK_BASIC_PORTABILITY is false, make sure that all leading directories
250    along FILE that exist are searchable.
251
252    If CHECK_EXTRA_PORTABILITY is true, check that file name components do not
253    begin with "-".
254
255    If either CHECK_BASIC_PORTABILITY or CHECK_EXTRA_PORTABILITY is true,
256    check that the file name is not empty.
257
258    Return true if all of these tests are successful, false if any fail.  */
259
260 static bool
261 validate_file_name (char *file, bool check_basic_portability,
262                     bool check_extra_portability)
263 {
264   size_t filelen = strlen (file);
265
266   /* Start of file name component being checked.  */
267   char *start;
268
269   /* True if component lengths need to be checked.  */
270   bool check_component_lengths;
271
272   /* True if the file is known to exist.  */
273   bool file_exists = false;
274
275   if (check_extra_portability && ! no_leading_hyphen (file))
276     return false;
277
278   if ((check_basic_portability | check_extra_portability)
279       && filelen == 0)
280     {
281       /* Fail, since empty names are not portable.  As of
282          2005-01-06 POSIX does not address whether "pathchk -p ''"
283          should (or is allowed to) fail, so this is not a
284          conformance violation.  */
285       error (0, 0, _("empty file name"));
286       return false;
287     }
288
289   if (check_basic_portability)
290     {
291       if (! portable_chars_only (file, filelen))
292         return false;
293     }
294   else
295     {
296       /* Check whether a file name component is in a directory that
297          is not searchable, or has some other serious problem.
298          POSIX does not allow "" as a file name, but some non-POSIX
299          hosts do (as an alias for "."), so allow "" if lstat does.  */
300
301       struct stat st;
302       if (lstat (file, &st) == 0)
303         file_exists = true;
304       else if (errno != ENOENT || filelen == 0)
305         {
306           error (0, errno, "%s", file);
307           return false;
308         }
309     }
310
311   if (check_basic_portability
312       || (! file_exists && PATH_MAX_MINIMUM <= filelen))
313     {
314       size_t maxsize;
315
316       if (check_basic_portability)
317         maxsize = _POSIX_PATH_MAX;
318       else
319         {
320           long int size;
321           char const *dir = (*file == '/' ? "/" : ".");
322           errno = 0;
323           size = pathconf (dir, _PC_PATH_MAX);
324           if (size < 0 && errno != 0)
325             {
326               error (0, errno,
327                      _("%s: unable to determine maximum file name length"),
328                      dir);
329               return false;
330             }
331           maxsize = MIN (size, SIZE_MAX);
332         }
333
334       if (maxsize <= filelen)
335         {
336           unsigned long int len = filelen;
337           unsigned long int maxlen = maxsize - 1;
338           error (0, 0, _("limit %lu exceeded by length %lu of file name %s"),
339                  maxlen, len, quote (file));
340           return false;
341         }
342     }
343
344   /* Check whether pathconf (..., _PC_NAME_MAX) can be avoided, i.e.,
345      whether all file name components are so short that they are valid
346      in any file system on this platform.  If CHECK_BASIC_PORTABILITY, though,
347      it's more convenient to check component lengths below.  */
348
349   check_component_lengths = check_basic_portability;
350   if (! check_component_lengths && ! file_exists)
351     {
352       for (start = file; *(start = component_start (start)); )
353         {
354           size_t length = component_len (start);
355
356           if (NAME_MAX_MINIMUM < length)
357             {
358               check_component_lengths = true;
359               break;
360             }
361
362           start += length;
363         }
364     }
365
366   if (check_component_lengths)
367     {
368       /* The limit on file name components for the current component.
369          This defaults to NAME_MAX_MINIMUM, for the sake of non-POSIX
370          systems (NFS, say?) where pathconf fails on "." or "/" with
371          errno == ENOENT.  */
372       size_t name_max = NAME_MAX_MINIMUM;
373
374       /* If nonzero, the known limit on file name components.  */
375       size_t known_name_max = (check_basic_portability ? _POSIX_NAME_MAX : 0);
376
377       for (start = file; *(start = component_start (start)); )
378         {
379           size_t length;
380
381           if (known_name_max)
382             name_max = known_name_max;
383           else
384             {
385               long int len;
386               char const *dir = (start == file ? "." : file);
387               char c = *start;
388               errno = 0;
389               *start = '\0';
390               len = pathconf (dir, _PC_NAME_MAX);
391               *start = c;
392               if (0 <= len)
393                 name_max = MIN (len, SIZE_MAX);
394               else
395                 switch (errno)
396                   {
397                   case 0:
398                     /* There is no limit.  */
399                     name_max = SIZE_MAX;
400                     break;
401
402                   case ENOENT:
403                     /* DIR does not exist; use its parent's maximum.  */
404                     known_name_max = name_max;
405                     break;
406
407                   default:
408                     *start = '\0';
409                     error (0, errno, "%s", dir);
410                     *start = c;
411                     return false;
412                   }
413             }
414
415           length = component_len (start);
416
417           if (name_max < length)
418             {
419               unsigned long int len = length;
420               unsigned long int maxlen = name_max;
421               char c = start[len];
422               start[len] = '\0';
423               error (0, 0,
424                      _("limit %lu exceeded by length %lu "
425                        "of file name component %s"),
426                      maxlen, len, quote (start));
427               start[len] = c;
428               return false;
429             }
430
431           start += length;
432         }
433     }
434
435   return true;
436 }